Novi Atomic Stealer je zlonamjerni program koji aktivno distribuira štetne programe među korisnicima Mac računala putem lažnih preuzimanja preglednika. Nedavno je identificirana nova verzija ovog malwarea od strane Malwarebytesa, koja cilja korisnike Apple uređaja. Ovaj malver se prikazuje kao ažuriranje za Safari i Chrome preglednike, međutim, njegova prava namjera je krađa korisničkih podataka i slanje istih na napadačev server. Kao sredstvo isporuke ovog malvera, koristiti se provaljivanje kroz lažna ažuriranja preglednika, a ClearFake se opisuje kao jedan od najopasnijih i najčešće korištenih oblika socijalnog inženjeringa. Stoga, kako biste se zaštitili od ove prijetnje sigurnosti, preporučuje se ažuriranje zaštite web alata vaše organizacije, izbjegavanje preuzimanja aplikacija s nepouzdanih web stranica i preuzimanje aplikacija samo iz Mac App Storea ili odobrenih mjesta tvrtke. Osim toga, potrebno je biti oprezan prilikom ažuriranja preglednika i drugih aplikacija i pratiti preporuke za zaštitu računalnih sustava od sigurnosnih prijetnji.
Atomic Stealer
Opis malwarea
Atomic Stealer je zlonamjerni program koji se distribuira na Mac računalima putem lažnih preuzimanja preglednika. Kada se inficira računalo, malware krade korisničke podatke i šalje ih napadačevom serveru. Ono što čini Atomic Stealera posebno opasnim je njegova sposobnost da se oglašava kao ažuriranje za popularne preglednike poput Safarija i Chromea, što mami korisnike da preuzmu lažne ažurirane datoteke.
Identifikacija nove verzije
Novu verziju Atomic Stealera identificirao je Malwarebytes, vodeći program za otkrivanje i uklanjanje malvera. Ova nova verzija posebno cilja korisnike Apple uređaja i koristi se socijalnim inženjeringom kako bi prevarila korisnike i uvjerila ih da preuzmu ažuriranje preglednika. Umjesto ažuriranja, korisnici zapravo preuzimaju malware koji krade njihove podatke i šalje ih napadačima.
ClearFake mehanizam isporuke
ClearFake je mehanizam isporuke lažnih ažuriranja preglednika i opisan je kao jedna od najopasnijih i najčešće korištenih shema socijalnog inženjeringa. Ovaj mehanizam koristi se za prevaru korisnika i uvjerava ih da preuzmu lažna ažuriranja za svoje preglednike. ClearFake se često koristi za distribuciju Atomic Stealera, budući da se malware maskira kao ažuriranje za popularne preglednike. Ova kombinacija socijalnog inženjeringa i zlonamjernog programa čini Atomic Stealera izuzetno opasnim.
ClearFake
Opis mehanizma
ClearFake se koristi za prevaru korisnika Mac računala tako da se predstavlja kao ažuriranje za Safari i Chrome preglednike. Kada korisnici kliknu na lažno ažuriranje, preusmjereni su na lažne web stranice koje preuzimaju .dmg datoteke ljudima koje sadrže Atomic Stealer. ClearFake koristi shemu socijalnog inženjeringa kako bi uvjerio korisnike da preuzmu ažuriranje i istovremeno instalira zlonamjerni program na njihove uređaje.
Korištenje na Mac računalima
ClearFake je povijesno korišten samo za Windows uređaje, međutim, nedavno je otkrivena nova verzija koja cilja Mac računala. Ova nova verzija ClearFakea opasno se predstavlja kao ažuriranje za Safari i Chrome preglednike i manipulira korisnicima da preuzmu i instaliraju malware na svoje uređaje. Ova nova inačica ClearFakea predstavlja prijetnju korisnicima Mac računala, pa je važno poduzeti mjere kako bi se izbjeglo inficiranje.
Povijest Atomic Stealera
Pojava u travnju 2023.
Atomic Stealer se prvi put pojavio u travnju 2023. godine kao opcija za isporuku malwarea. Od svog prvog pojavljivanja pa do danas, ovaj zlonamjerni program doživio je razne verzije i ažuriranja kako bi poboljšao svoje sposobnosti infekcije i izbjegao detekciju. Atomic Stealer cilja korisnike Mac računala, a njegova pojava predstavlja veliku prijetnju sigurnosti ovih korisnika.
Ciljanje korisnika Mac računala
Od rujna 2023. godine, Atomic Stealer je posebno ciljao korisnike Mac računala. Napadači su prepoznali da korisnici ovih uređaja često koriste Safari i Chrome preglednike, pa su se fokusirali na distribuciju malvera putem ovih kanala. Ova strategija ciljanja Mac korisnika pokazala se uspješnom, tako da je Atomic Stealer postao jedan od glavnih malvera koje korisnici Mac računala trebaju biti svjesni i zaštititi se od njega.
Preporuke za zaštitu
Ažuriranje zaštite web alata
Kako biste se zaštitili od Atomic Stealera i sličnih malvera, važno je redovito ažurirati zaštitu web alata na vašem računalu. Web alati često objavljuju nove zakrpe i sigurnosne ažuriranja koja ispravljaju poznate ranjivosti i pomažu u sprječavanju infekcija malverom. Stoga je važno provjeravati ima li novih ažuriranja i instalirati ih čim postanu dostupna.
Preuzimanje aplikacija s pouzdanih stranica
Jedan od načina na koji korisnici Mac računala mogu postati žrtve Atomic Stealera jest preuzimanje aplikacija s nepouzdanih web stranica. Napadači često koriste lažne aplikacije da bi širili malver, pa je važno preuzimati aplikacije samo s pouzdanih i provjerenih stranica. Preporučuje se korištenje Mac App Storea ili odobrenih mjesta tvrtke za preuzimanje aplikacija kako bi se smanjio rizik od infekcije.
Zaštita od malvera
Oprez prilikom ažuriranja
Kako biste zaštitili svoje Mac računalo od Atomic Stealera i drugih malvera, trebate biti oprezni prilikom ažuriranja preglednika i drugih aplikacija. Pazite da preuzimate ažuriranja samo s pouzdanih izvora, kao što su službeni web sjedišta preglednika ili Mac App Storea. Ako primijetite bilo kakve sumnjive ili neobične zahtjeve za ažuriranje, provjerite informacije na službenoj web stranici proizvođača prije nego što preuzmete i instalirate ažuriranje.
Pratiti preporuke za zaštitu
Neprekidno praćenje preporuka sigurnosti i zaštite od prijetnji sigurnosti ključno je za održavanje sigurnosti vašeg računalnog sustava. Organizacije poput Malwarebytesa redovito objavljuju savjete za zaštitu od malvera i informacije o novim prijetnjama koje se pojavljuju. Pratite ove preporuke i budite svjesni novih sigurnosnih informacija koje mogu pomoći u održavanju sigurnosti vašeg Mac računala.